一、ELK簡介
ELK是Elasticsearch、Logstash、Kibana的簡稱,這三者是核心套件,但並非全部。
Elasticsearch是實時全文搜尋和分析引擎,提供蒐集、分析、儲存資料三大功能;是一套開放REST和JAVA API等結構提供高效搜尋功能,可擴充套件的分散式系統。它構建於Apache Lucene搜尋引擎庫之上。
Logstash是一個用來蒐集、分析、過濾日誌的工具。它支援幾乎任何型別的日誌,包括系統日誌、錯誤日誌和自定義應用程式日誌。它可以從許多來源接收日誌,這些來源包括 syslog、訊息傳遞(例如 RabbitMQ)和JMX,它能夠以多種方式輸出資料,包括電子郵件、websockets和Elasticsearch。
Kibana是一個基於Web的圖形介面,用於搜尋、分析和視覺化儲存在 Elasticsearch指標中的日誌資料。它利用Elasticsearch的REST介面來檢索資料,不僅允許使用者建立他們自己的資料的定製儀表板檢視,還允許他們以特殊的方式查詢和過濾資料。
官網地址:https://www.elastic.co/cn/
二、ELK安裝環境
| 伺服器IP地址 | 作業系統版本 | 節點名稱 | 備註 | ||
| 192.168.8.120 | RHEL6.6_X86_64 | kibana節點 | elasticsearch | ||
| 192.168.8.121 | RHEL6.6_X86_64 | logstash節點 | elasticsearch | ||
| 192.168.8.122 | RHEL6.6_X86_64 | elasticsearch | |||
在主機hosts檔案中配置主機IP解析
192.168.8.120 master-node
192.168.8.121 data-node1
192.168.8.122 data-node2
1.軟體下載
elasticsearch下載:https://www.elastic.co/cn/downloads/elasticsearch
logstash下載:https://www.elastic.co/cn/downloads/logstash
kibana下載:https://www.elastic.co/cn/downloads/kibana
2.基礎架構圖
3.elasticsearch安裝
https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.5.3.tar.gz
三、